| Сейчас на форуме: asfa, bartolomeo (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Не простая распаковка petite 2.x |
| Посл.ответ | Сообщение |
|
|
Создано: 01 июля 2012 07:54 · Личное сообщение · #1 Здравствуйте. Опыт крякинга у меня не большой, пока освоил туторы Рикардо Нарвахи с wasm.ru. Так вот. Программа запакована petite 2.2. Да, есть скрипты к ольке, туторов куча, да и просто popad отследить не сложно. Трабла в том, что распакованый таким макаром файл не корректно загружается в ольку - говорит, что не корректный win32 файл, хотя запускается. После Quick Unpack не показывается окно, файл тупо висит в процессах. Делфи 7. Возможно файл ещё чем-то обработан, возможно это делфи так пакостит. Цель - отдебажить протокол чата. Пакеты шифруются, так что не всё так просто.  |
|
|
Создано: 01 июля 2012 09:44 · Личное сообщение · #2 че то я не понял какие пакеты? Начал одним закончил другим | Сообщение посчитали полезным: schokk_m4ks1k |
|
|
Создано: 01 июля 2012 09:51 · Поправил: schokk_m4ks1k · Личное сообщение · #3 ReklatsMasters пишет: Цель - отдебажить протокол чата. Пакеты шифруются, так что не всё так просто. попробуй на tuts4you.com почитать туторы, а то несешь чушь какую то! |
|
|
Создано: 01 июля 2012 10:05 · Поправил: -=AkaBOSS=- · Личное сообщение · #4 ReklatsMasters ну, во первых, FileAlignment после распаковки установи на 0x200 (у меня, например, был 0x1000, в секция началась на 0x400) во-вторых, перед тем, как восстанавливать импорт, в дампе нужно вырезать последнюю секцию с кодом распаковщика (0x792 байта размером), так как она уже за пределами образа (не забудь поправить NumOfObjects) ага, и в-третьих, вычисти из хидера поля FixupTableRVA и FixupDataSize фикшеный файл А вообще, поставь себе на ольку плаг OllyAdvanced в нём на вкладке Bugfixes поставь галку на Ignore faulty image и будет тебе счастье 
| Сообщение посчитали полезным: TLN |
|
|
Создано: 01 июля 2012 13:16 · Поправил: ReklatsMasters · Личное сообщение · #5 Насчёт чуши. Как писал выше, цель - отдебажить протокол. Прога шифрует протокол в связке aes + rsa. Так что никакой сетевой анализатор тут не поможет и единственный способ - вспороть ему брюхо. -=AkaBOSS=- Спасибо! У меня тут ещё отдельно сервер его есть - буду тренироваться. Я скачивал ольку с плагинами с сайта Нарвахи, там был и OllyAdvanced. Только он у меня почему-то не работал, из-за него Олька не запускалась. |
|
|
Создано: 02 июля 2012 13:48 · Личное сообщение · #6 ReklatsMasters Немного отойдя от темы. Ну, предположим, что вы отреверсили всё до исходников, знаете, как работает софт, но на то это и криптография, что позволяет защищаться от man in the middle путём обмена открытыми ключами. Как я понимаю, криптографическая схема на базе aes + rsa, если они действительно применяются в шифровании трафика этой проограммы, работает примерно так: 1. Клиенты обмениваются открытыми ключами RSA. 2. Пошифрованный через RSA передаётся симметричный ключ для AES (в зашифрованном виде). 3. Сообщения шифруются симметричным ключом по AES и передаются между клиентами. И что вы тут будете делать? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 02 июля 2012 17:59 · Личное сообщение · #7 ARCHANGEL пишет: 1. Клиенты обмениваются открытыми ключами RSA. 2. Пошифрованный через RSA передаётся симметричный ключ для AES (в зашифрованном виде). 3. Сообщения шифруются симметричным ключом по AES и передаются между клиентами. И что вы тут будете делать? Перехватывать генерацию rsa ключей клиентом и генерировать свои. Зная закрытый ключ клиента, можно будет расшифровать сообщение адресованное клиенту. А значит получить aes ключ. ----- Nulla aetas ad discendum sera |
|
eXeL@B —› Вопросы новичков —› Не простая распаковка petite 2.x |
Для печати